Die Schwarmfinanzierungsplattform DKB-Crowd wird von der DKB Crowdfunding GmbH betrieben. Hierbei handelt es sich um eine von der Deutschen Kreditbank AG unabhängige Gesellschaft und nicht um ein gruppenangehöriges Unternehmen. Alleinige Gesellschafterin der DKB Crowdfunding GmbH ist die portagon GmbH. Mehr dazu erfahren Sie hier.
Datenschutz
DatenschutzerklärungDer Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir als DKB Crowdfunding GmbH und Betreiber der Crowdfunding-Plattform www.dkb-crowdfunding.de (nachfolgend auch „Plattform“ oder „Webseite“) legen großen Wert auf den Schutz und die Vertraulichkeit Ihrer Daten. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG). Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Verantwortliche*r im Sinne des Datenschutzes
Als Betreiberin der Webseite ist verantwortlich:
DKB Crowdfunding GmbH,
Bleidenstraße 6,
60311 Frankfurt am Main
Geschäftsführer: Jamal El Mallouki Johannes Laub
Tel.: +49 (0) 69 2547 413 79
Fax: +49 (0) 69 2547 413 90
E-Mail: kontakt@dkb-crowd.de
Webseite: www.dkb-crowdfunding.de
Bei der Analyse der Nutzung der Webseite www.dkb-crowdfunding.de arbeiten wir mit der Deutschen Kreditbank AG zusammen. Weitere Informationen hierzu finden sich in dieser Datenschutzerklärung unter dem Abschnitt „Webseiten-Analyse“. Verantwortliche im Sinne des Datenschutzes ist daher auch:
Deutsche Kreditbank AG
Taubenstr. 7.9
10117 Berlin
Die Datenschutzbeauftragte der Deutschen Kreditbank AG erreichen Sie unter:
datenschutz@dkb.de
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu gehören zum Beispiel Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihr Benutzername, Ihr Passwort, Ihre E-Mail-Adresse und Ihre Zahlungsdaten, aber auch Ihre IP-Adresse. Wir beschreiben nachfolgend, wie wir Ihre personenbezogenen Daten verarbeiten.
Bereitstellung der Webseite und Erstellung von Logfiles
Sie können unsere Webseite jederzeit besuchen, ohne sich registrieren oder Angaben zu Ihrer Person machen zu müssen. Bei jedem Aufruf unserer Internetseite erfasst unser System jedoch automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Beschreibung und Umfang der Datenverarbeitung: Folgende Daten werden bei einem Seitenaufruf automatisch erhoben:
• Browsertyp und -version,
• verwendetes Betriebssystem und dessen Oberfläche,
• Webseite, von der aus Sie uns besuchen (Referrer URL),
• Webseite, die Sie besuchen,
• Zugriffsstatus/HTTP-Statuscode,
• Datum und Uhrzeit Ihres Zugriffs,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• Ihre Internet-Protokoll-Adresse (IP-Adresse).
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f EU-Datenschutzgrundverordnung (DSGVO).
Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der nutzenden Person zu ermöglichen. Hierfür muss die IP-Adresse der nutzenden Person für die Dauer der Sitzung gespeichert bleiben. Zweck der Speicherung in Logfiles ist es, die Funktionsfähigkeit und Stabilität der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Registrierung
Sie haben auf unserer Webseite die Möglichkeit, sich zu registrieren, um detaillierte Projektinformationen zu erhalten und in Projekte investieren zu können. Hierbei verarbeiten wir Ihre Daten wie folgt:
Beschreibung und Umfang der Datenverarbeitung: Die von Ihnen in die Eingabemaske eingegebenen Daten werden an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung der nutzenden Person zur Verarbeitung dieser Daten eingeholt.
Wir nutzen Ihre E-Mail-Adresse und Telefonnummer als Kontaktweg für Informationen und Rückfragen zum Bearbeitungsstatus. Wir weisen darauf hin, dass die Kommunikation per E-Mail potenziell unsicher sein kann.
Die Bereitstellung der personenbezogenen Daten durch Sie ist nicht gesetzlich und im Fall der reinen Information auch nicht vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Eine Nichtbereitstellung von personenbezogenen Daten hat, soweit es sich hierbei um Pflichtangaben handelt, zur Folge, dass wir Ihnen keinen detaillierten Projektinformationen zukommen lassen können und eine Investition in Projekte nicht möglich ist.
Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung: Sofern Sie lediglich detaillierte Projektinformationen anfordern, dient die Registrierung dazu, Ihnen diese Informationen zukommen lassen zu können. Sofern Sie in Projekte investieren, dient die Registrierung zum Zweck der Durchführung und Abwicklung des Darlehensverhältnisses.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Nach vollständiger Abwicklung des Vertrages erfolgt die Speicherung nur für die gesetzlich vorgeschriebenen Zeiträume. Anschließend erfolgt die Löschung Ihrer personenbezogenen Daten, soweit Sie nicht einer weitergehenden Nutzung oder Verarbeitung zugestimmt haben.
Newsletter
Beschreibung und Umfang der Datenverarbeitung: Bei der Anmeldung für unseren kostenfreien Newsletter werden die Daten aus der Eingabemaske an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Im Zeitpunkt der Absendung der Anmeldung werden zudem folgende Daten gespeichert:
• Die IP-Adresse der nutzenden Person
• Datum und Uhrzeit der Registrierung.
Wenn Sie einen unserer Newsletter öffnen oder einen Link darin anklicken, wird dies gegebenenfalls über den Webserver protokolliert (Datum, Uhrzeit, E-Mail-Adresse). Das dient internen statistischen Zwecken, damit wir unser Informationsangebot noch besser auf die Interessen unserer Newsletterabonnent*innen zuschneiden können. Hierin liegt gleichzeitig unser berechtigtes Interesse an der Datenverarbeitung. Diese Daten werden nicht zu persönlichen Nutzungsprofilen zusammengeführt.
Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Eine Nichtbereitstellung von personenbezogenen Daten hat, soweit es sich hierbei um Pflichtangaben handelt, zur Folge, dass wir Ihnen keinen Newsletter zukommen lassen können.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter ist die von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Rechtsgrundlage für etwaig durchgeführte statistische Auswertungen ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung: Die Erhebung Ihrer E-Mail-Adresse dient dazu, Ihnen den Newsletter zuzustellen. Sofern sonstige personenbezogene Daten im Rahmen des Anmeldevorgangs freiwillig von Ihnen angegeben werden, dient dies dazu, den Newsletter zu individualisieren sowie einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Dauer der Speicherung: Die von Ihnen angegebenen personenbezogenen Daten werden bis zu einem etwaigen Widerruf der Einwilligung zum Erhalt des Newsletters durch Sie gespeichert. Nach Eingang eines Widerrufs durch Sie wird Ihre E-Mail-Adresse mit einem Sperrvermerk versehen, um zu dokumentieren, dass Sie zukünftig nicht mehr von uns per E-Mail angesprochen werden möchten. Etwaige weitere mit der Newsletteranmeldung erhobene personenbezogene Daten werden unverzüglich gelöscht. Der Sperrvermerk sowie Ihre E-Mail-Adresse werden drei Jahre nach Abschluss des Kalenderjahres, in dem der Sperrvermerk gesetzt wurde, gelöscht.
Kontaktformular und E-Mail-Kontakt
Beschreibung und Umfang der Datenverarbeitung: Mit Absenden einer Kontaktanfrage über unser Kontaktformular werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
• Datum und Uhrzeit des Nachrichtenversands.
Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Eine Nichtbereitstellung von personenbezogenen Daten hat, soweit es sich hierbei um Pflichtangaben handelt, zur Folge, dass eine Kontaktaufnahme über das Kontaktformular nicht möglich ist.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten, die über das Kontaktformular oder im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Kontaktanfrage der absendenden Person zu beantworten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche
Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktanfrage. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Übermittlung personenbezogener Daten
Die DKB Crowdfunding GmbH wird Ihre Daten nicht an Dritte weitergeben, es sei denn, Sie haben vorher Ihr ausdrückliches Einverständnis zu einer Weitergabe gegeben oder die Übermittlung ist gesetzlich vorgeschrieben beziehungsweise gesetzlich zulässig. Ausgenommen hiervon sind unsere Dienstleistungspartnerunternehmen, die zur Abwicklung des Vertragsverhältnisses benötigt werden und von uns im Rahmen eines Auftragsverarbeitungsvertrags mit der Verarbeitung personenbezogener Daten nach unserer Weisung beauftragt wurden, sowie diejenigen Projektinhaber*innen, denen Sie ein Darlehen gewähren und die die erforderlichen personenbezogenen Daten (Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Kontodaten, Steueridentifikationsnummer) zur Durchführung und Abwicklung des Darlehensverhältnisses benötigen. Wir werden Ihre Daten weder an Dritte verkaufen noch anderweitig an Dritte zu werblichen Zwecken weitergeben. Unsere Mitarbeiter*innen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet.
Cookies
Beschreibung und Umfang der Datenverarbeitung: Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Die folgenden Links zeigen Ihnen, wie die Einstellungen bei den folgenden gängigen Browsern angepasst werden können:
Chrome: https://support.google.com/chrome/answer/95647?hl=de
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Microsoft Edge: https://support.microsoft.com/de-de/topic/cookies-in-microsoft-edge-anzeigen-a7d95376-f2cd-8e4a-25dc-1de753474879
Safari: https://www.apple.com/de/legal/privacy/de-ww/cookies/
Rechtsgrundlage für die Datenverarbeitung: Sofern personenbezogene Daten unter Verwendung von Cookies verarbeitet werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung: Der Zweck der Verarbeitung ist, den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Dauer der Speicherung: Sogenannte „Transiente Cookies“ werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Dauerhafte Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Webseiten-Analyse
Für die Analyse Ihrer Nutzung unserer Webseite arbeiten wir mit der Deutschen Kreditbank AG zusammen, die hierfür bestimmte Dienste einsetzt, die wir im Folgenden beschreiben.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien der verwendeten Technologien werden nachfolgend aufgeführt und näher beschrieben. Die Dienste, welche unter den erforderlichen Cookies und Technologien aufgeführt werden, sind zur Webanalyse für den Betrieb der Webseite notwendig, damit Sie bei Ihrem Besuch unserer Webseite alle Services nutzen können.
Erforderliche Cookies
Session Cookie
Wir verwenden auf unseren Webseiten sogenannte Session-Cookies. Diese Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten gespeichert. Die von uns eingesetzten Session-Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf unseren Webseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung der Session-Cookies findet nicht statt.
Rechtsgrundlage für den Einsatz von Session Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse den Betrieb unserer Webseite sowie der Aufruf und Nutzung unserer Webseite technisch sicherzustellen.
Bei den folgenden Diensten legen wir die Zwecke und die Mittel der Verarbeitung gemeinsam mit der Deutschen Kreditbank AG fest und sind insoweit gemeinsame Verantwortliche für die Verarbeitung Ihrer Daten. Wir haben in einer gemeinsamen Vereinbarung gemäß Art. 26 DSGVO festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt.
Google Tag Manager
Wir setzen auf unseren Webseiten Google Tag Manager ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir basierend auf den zuvor getroffenen Einwilligungseinstellungen Marketing und Statistik- oder Personalisierungs-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst die IP-Adresse von Ihrem Endgerät, speichert sie jedoch nicht.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Tag Manager ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.
Bei den folgenden Diensten ist die Deutsche Kreditbank AG Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten.
Personalisierung
Google Ads inkl. Consent Mode
Wir setzen auf unseren Webseiten „Google Ads“ ein. Dieser Dienst wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, jeweils auf der Grundlage eines Auftragsverarbeitungsvertrags mit unseren Dienstleistern betrieben.
Durch Google Ads können wir Werbeanzeigen (Banner-, Such- und Videoanzeigen) über das Werbenetzwerk von Google ausspielen. Zur Steuerung der Anzeigen ist der Einsatz des Google Tag Managers notwendig. Dabei ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen mit Hilfe dessen die IP-Adresse der Nutzer*innen verarbeitet wird, die nach Ablauf von 9 Monaten gekürzt wird. Google teilt mit uns keinerlei personenbezogene Daten, sondern unser Dienstleister stellt uns nur anonymisierte Berichte und Auswertungen zur Verfügung. Das Cookie hat standardmäßig eine Laufzeit von 30 Tagen. Alle personenbezogenen Daten werden auf Speicherebene verschlüsselt, in der Regel durch Nutzung von AES256. Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Wir setzen den Consent Mode in der einfachen Implementierung ein. Dies ermöglicht es uns, dass Google-Dienste entsprechend den Einwilligungsentscheidungen der Nutzer*innen ausgeführt werden können.Erst nach der Einwilligung der Nutzer*innen findet die in diesem Abschnitt beschriebenen Datenverarbeitungen statt. Anschließend werden die Informationen über die erteilten Einwilligungen der Nutzer*innen an Google übermittelt.
Konkret werden die nachfolgenden Technologien im Zusammenhang mit Google Ads eingesetzt:
Google Conversion Tracking
Beim Google Conversion Tracking ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind.
Zweck der Datenverarbeitung ist es, möglichst geeignete Nutzer*innen mit Werbeanzeigen anzusprechen und diese auf unsere Kampagnenseiten zu navigieren.
Google Ads Remarketing
Durch Google Ads Remarketing werden Werbeanzeigen über das Werbenetzwerk von Google an Nutzer ausgespielt, die bereits die Website besucht haben. Über das Cookie können Nutzer*innen wiedererkannt und erneut gezielt über Werbeanzeigen angesprochen werden.
Zweck der Datenverarbeitung ist es „markierte“ Nutzer*innen mit Werbeanzeigen erneut/mehrfach anzusprechen und diese auf unsere Kampagnenseiten zu navigieren.
Google Offline Conversion Upload
Bei dem Klick auf eine Werbeanzeige wird von Google eine einzigartige Klick-ID generiert. Für den Offline Conversion Upload wird diese von Google generierte Google Klick-ID abgespeichert, mit nicht personenbezogenen Daten angereichert und an Google Ads zurückgespielt.
Zweck der Datenverarbeitung ist die Erfolgsmessung sowie Optimierung von Werbekampagnen durch Zuführen von Informationen an den Google Algorithmus.
Durch den Google Ads Offline Conversion Upload werden keine personenbezogenen Daten an Google Ads übermittelt.
Ein Zugriff auf die Endeinrichtung der Nutzer*innen findet durch den Google Offline Conversion Upload nicht statt.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Ads ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Google Display & Video 360
Die Deutsche Kreditbank AG verwendet auf unserer Seite www.dkb-crowdfunding.de den Dienst „Google Display & Video 360“ (nachfolgend „DV360“ genannt) ein. Dieser wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, im Auftrag der Deutschen Kreditbank betrieben. Für den Betrieb hat die Deutsche Kreditbank AG eine Auftragsverarbeitungsvereinbarung mit einem Dienstleister geschlossen.
Durch DV360 ist es uns möglich, für Nutzer*innen relevante Webeanzeigen zu präsentieren und die Häufigkeit zu begrenzen, mit der sie eine bestimmte Anzeige angezeigt bekommen. Hierfür setzt der Dienst einen Cookie auf dem Endgerät der Nutzer*innen mit Hilfe dessen insbesondere Informationen zum Zeitpunkt des Besuchs, zu der von Nutzer*innen angeklickten Werbung, sowie zum früheren Nutzerverhalten auf dritten Websites ermittelt und gespeichert werden. Diese Informationen werden lediglich für die Kampagnenverwaltung und Kampagnensteuerung anhand der ermittelten Interessen verwendet. Den Umfang der Verarbeitung personenbezogener Daten durch Google können Nutzer*innen hier nachlesen https://privacy.google.com/businesses/adsservices/?hl=de. Google teilt mit uns keinerlei personenbezogene Daten, sondern unser Dienstleister stellt uns nur anonymisierte Berichte und Auswertungen zur Verfügung.
Personenbezogene Daten der Nutzer*innen werden im Zusammenhang mit DV360 von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können Nutzer*innen dem folgenden Link entnehmen: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Uns liegt die Datentransfer-Folgenabschätzung von Google vor. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht für Nutzer*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de.
Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von DV360 ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Nutzer*innen können ihre Einwilligung jederzeit widerrufen, indem sie in den Cookie-Einstellungen den Button „Personalisierung“ ausschalten.
Automatisierte Entscheidungsfindung einschließlich Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber den jeweils (gegebenenfalls gemeinsam) Verantwortlichen zu:
Recht auf Auskunft: Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfänger*innen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Recht auf Berichtigung: Gemäß Art. 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung: Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung: Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerderecht: Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Die zuständige Aufsichtsbehörde für unseren Geschäftssitz ist: Der Hessische Datenschutzbeauftragte, Prof. Dr. Michael Ronellenfitsch, Postfach 3163, 65021 Wiesbaden, Gustav-Stresemann-Ring 1, 65189 Wiesbaden E-Mail: poststelle@datenschutz.hessen.de, Telefon: +49 (0) 611 1408 0, Telefax: +49 (0) 611 1408 900.
Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen die Verarbeitung Ihrer Daten für unsere Direktwerbung: Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei gegenüber den jeweils datenschutzrechtlichen Verantwortlichen erfolgen. Er sollte möglichst gerichtet werden an: DKB Crowdfunding GmbH, Bleidenstraße 6, 60311 Frankfurt am Main E-Mail: kontakt@dkb-crowd.de |
Widerrufsrecht: Sie haben das Recht, von Ihnen erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf ist jederzeit per E-Mail an kontakt@dkb-crowd.de oder auf dem Postweg unter Nutzung der oben angegebenen Adresse möglich.
Datensicherheit
Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Sie erkennen die Verschlüsselung an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste beziehungsweise der Adresszeile Ihres Browsers (https). Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklungen fortlaufend verbessert.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, zum Beispiel bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer Webseite gilt jeweils die aktuelle Datenschutzerklärung.
Stand: Juni 2024